标签：恶意软件检测

开脑洞：检测恶意软件的另一种方法
2015-07-27 | 作者：Nick Lewis | 翻译：邹铮
通过监控电力消耗来检测恶意软件，这可能吗？它适合企业使用吗？在本文中，企业威胁专家Nick Lewis将探讨这个问题。

企业安全风险管理功耗产品恶意软件检测新兴威胁防御
怎样区分内部威胁人员和外部恶意软件编程者？
2015-03-08 | 作者：Nick Lewis | 翻译：邹铮
区分内部人员和非内部人员恶意软件威胁很具挑战性，本文中专家Nick Lewis简要探讨了区分恶意软件编程者与内部威胁的办法。

内部威胁外部攻击恶意软件检测数据泄露
威胁检测和管理的演变（二）
2014-03-30 | 作者：Michael Cobb | 翻译：邹铮
对于任何新IT技术，重要的是，不要被供应商的营销炒作蒙蔽了双眼。更专注于检测和响应并不意味着端点防御技术不再具有相关性。

威胁检测恶意软件检测沙箱白名单高级威胁检测
威胁检测和管理的演变（一）
2014-03-30 | 作者：Michael Cobb | 翻译：邹铮
现在所有类型的网络罪犯都可以通过混入企业运作背景之中，很容易地绕过现有企业安全防御，这些攻击正在测试现有安全分析工具的局限性。

SIEM 企业安全防御大数据分析威胁检测恶意软件检测

共4条记录

恶意软件检测与防御

一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级……
高级持续性威胁（APT）剖析与防护

高级持续性威胁（APT）的目标是访问企业网络、获取数据，并长期地秘密监视目标计算机系统。这种威胁很难检测和清除，因为它看起来并不象是恶意软件，却深入到企业的计算系统中。此外，APT的设计者和发动者为逃避检测还会不断地改变其代码，从而持续地监视和指引其活动。那么，企业是否就拿这种威胁束手无策了呢？当然不是的。
善用威胁情报加固企业安全

多年来，企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而，企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
端点安全实用指南

端点安全一直是令IT团队头痛的问题。如今，越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作，同时，这些设备中平台和服务数量日益增多，再加上云计算技术使用的增加，都让信息安全专业人士更加头痛。

标签： 恶意软件检测